{"meta":{"title":"安全配置的强制执行","intro":"了解 security configurations 强制执行的复杂性。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/reference","title":"Reference"},{"href":"/zh/code-security/reference/security-at-scale","title":"大规模的安全保障"},{"href":"/zh/code-security/reference/security-at-scale/security-configuration-enforcement","title":"安全配置的强制执行"}],"documentType":"article"},"body":"# 安全配置的强制执行\n\n了解 security configurations 强制执行的复杂性。\n\nSecurity configurations 可以强制实施，这意味着存储库所有者无法更改配置启用或禁用的功能的启用状态。\n\n## 破坏强制实施的情况\n\n某些情况可能会破坏 security configurations 的执行。 例如，在以下情况下，code scanning 的启用将不适用于存储库：\n* GitHub Actions 最初在存储库上启用，但在存储库中禁用。\n* GitHub Actions 配置所需的 code scanning 在存储库中不可用。\n* 不应使用 code scanning 默认设置分析语言的定义已更改。\n\n## 强制实施和 REST API\n\n如果你的组织或企业中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态，API 调用将显示为成功，但不会更改启用状态。"}